Rok 2023 byl pro české firmy zlomovým v oblasti kybernetické bezpečnosti. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenal rekordní počet kybernetických incidentů, kdy počet útoků meziročně vzrostl téměř o polovinu. Jak se ukazuje, hackeři využívají stále sofistikovanější technologie, včetně umělé inteligence, k dosažení svých cílů.
Rekordní počet útoků a další růst
NÚKIB evidoval v roce 2023 celkem 262 kybernetických incidentů, což je výrazný nárůst oproti předchozímu roku, kdy bylo zaznamenáno 146 útoků. Dva z těchto incidentů byly klasifikovány jako nejzávažnější, což podtrhuje rostoucí hrozbu, které čelí české firmy a organizace.
Policie ČR hlásí, že jen v prvním pololetí roku 2023 došlo k 31 323 kybernetickým útokům na klienty bank, což představuje meziroční nárůst o 15 %. Škody způsobené těmito útoky se vyšplhaly do stovek milionů korun.
Umělá inteligence jako nástroj útočníků
Útočníci stále častěji využívají nástroje generativní umělé inteligence a chatboty na bázi jazykových modelů. Tyto technologie jim umožňují vytvářet sofistikované phishingové kampaně a dokonce psát škodlivý kód. Rychlý rozvoj těchto nástrojů a aktuální geopolitická situace naznačují, že počet útoků bude nadále stoupat.
Firmy nejsou na nový zákon o kybernetické bezpečnosti připravené
Ve druhé polovině roku 2024 se očekává přijetí nového zákona o kybernetické bezpečnosti, který do českého právního řádu implementuje evropskou směrnici NIS2. Tento zákon přinese nové povinnosti pro správce kritické infrastruktury a poskytovatele klíčových digitálních služeb, které budou muset přijmout organizační a technická opatření ke zvýšení kybernetické bezpečnosti.
Aliance NIS2READY ve svém průzkumu zjistila, že s implementací nových opatření začalo pouze 28 % organizací, a zcela připravena je jen každá sedmá firma. Celkem 72 % firem zatím s implementací nezačalo, což je alarmující skutečnost.
„Velká část organizací čeká na finální znění nového zákona o kybernetické bezpečnosti. To se jim však může vymstít. Zákon bude přímo vycházet ze směrnice NIS2, jejíž finální podoba je známá už od konce roku 2022. Organizace, které budou dále vyčkávat, riskují, že nestihnou včas splnit veškeré požadavky,“ varuje David Kotris z poradenské společnosti enovation.
Náklady na implementaci bezpečnostních opatření jsou vysoké
Zavedení nových bezpečnostních opatření nebude levné. Firmy očekávají výdaje v řádech milionů korun. 80 % dotázaných společností odhaduje, že náklady nepřesáhnou 10 milionů korun, a polovina firem uvádí, že si vystačí s méně než dvěma miliony korun. Konkrétní rozpočet si však vyčlenilo jen 40 % dotázaných společností.
Pomoci mají dotace
Firmy mohou na financování nových opatření využít dotační programy. Průzkum ukázal, že o této možnosti mnoho společností neví. Veřejný sektor je v této oblasti informovanější, kde o využití dotací uvažují tři čtvrtiny dotázaných organizací. V soukromém sektoru je to pouhých 35 %.
„Soukromé subjekty budou moci k pokrytí těchto nákladů využít třeba dotační výzvu Digitální podnik určenou na investice do informačních technologií, která bude vypsaná v nejbližší době. Tímto způsobem budou moci až 60 % nákladů spojených s těmito bezpečnostními opatřeními,“ dodává David Kotris.
Česko bylo letos ve světovém indexu NSCI hodnotícím kybernetickou bezpečnost ohodnoceno 98 body ze 100, což ho řadí na 1. příčku mezi nejbezpečnějšími zeměmi v EU i ve světě. To však neznamená, že by české firmy nebyly ohroženy. Čtvrtina z nich podle průzkumu z roku 2022 nemá dostatečnou kybernetickou ochranu.
Zdroj: TZ enovation